Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Cybercrime, maar ook gedigitaliseerde vormen van ‘klassieke’ criminele vergrijpen nemen fors toe. In het eerste kwartaal van 2021 zag de politie een verdubbeling van het aantal geregistreerde digitale misdrijven ten opzichte van het jaar ervoor. Vooral oplichting via WhatsApp en fraude in de online handel springen eruit.
WhatsApp wordt veelvuldig gebruikt voor fraude. Daarbij doet een crimineel zich voor als een bekende van het slachtoffer die vraagt om snel geld over te maken. Sinds 30 april is het mogelijk om online aangifte te doen van deze zogenoemde vriend-in-noodfraude. Daar hebben burgers veelvuldig gebruik van gemaakt: ruim 25.000 keer.
Ook signaleert de politie meer fraude met online handel. Daarbij betaalt iemand wel voor een product, maar ontvangt vervolgens niets. Dit gebeurde vooral veel in december 2020, de feestmaand waarin niet-essentiële winkels waren gesloten vanwege de coronamaatregelen.
Alles bij de bron; BeveilNieuws
- Gegevens
- Hoofdcategorie: Internet en Telecom
Persoonlijke gegevens van 533 miljoen Facebookgebruikers zijn gestolen en online gelekt op een hackersforum. De hackers konden telefoonnummers, volledige namen, locatiegegevens, emailadressen en andere persoonsinformatie buitmaken.
De data die online zijn gezet, bevatten gegevens van meer dan 533 miljoen Facebookgebruikers uit 106 landen, waaronder 32 miljoen uit de VS, 11 miljoen uit het Verenigd Koninkrijk en 6 miljoen uit India, schrijft Business Insider. De website voerde bij een steekproef ook controles uit op de juistheid van de data en waarschuwt dat de gegevens waardevolle informatie kunnen opleveren voor cybercriminelen of oplichters.
Het vermoeden is dat ook de gegevens van meer dan 6 miljoen Nederlanders zijn gelekt.
Volgens Alon Gal, een van de oprichters van het in cybercrime gespecialiseerde Hudson Rock, die het lekken van de informatie vandaag ontdekte ‘adverteerde’ iemand op het hackersforum al in januari met een automatische zoekmachine die de telefoonnummers van honderden Facebookgebruikers kon leveren. Die persoon vroeg daar toen nog geld voor, maar vandaag lijken de gegevens voor niks op het forum te zijn gedumpt.
Alles bij de bron; AD
- Gegevens
- Hoofdcategorie: Internet en Telecom
Deze keer hebben we het niet over een auto die te koop staat, maar kwaadwillenden zouden er eventueel wel een auto mee kunnen krijgen. Het gaat namelijk om persoonlijke gegevens van Porsche-eigenaren.
Iedereen die het nieuws een klein beetje gevolgd heeft weet dat er vorige week een datalek was, mogelijk de gegevens van 7,3 miljoen autobezitters. Nu worden er specifiek de gegevens van Porsche-rijders aangeboden op een hackersplatform. Waarschijnlijk zijn deze data onderdeel van het grotere lek van vorige week. Het gaat om de gegevens van 39.000 Porsche-rijders die op straat liggen.
Voor de criminelen die specifiek geïnteresseerd zijn in Porsche en geen zin hebben om voor het complete datapakket te betalen is dit wellicht een interessant aanbieding. Waarom zou je gaan betalen voor de gegevens van alle auto’s als je een Porsche wilt jatten? Porsche-klanten waren trouwens vorig jaar ook al de klos. Toen werd er een USB-stick gejat bij Pon met daarop de persoonsgegevens van klanten.
Alles bij de bron; AutoBlog
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Internetproviders Tweak, Freedom Internet en Kabelnoord kampten maandag 22 maart met een storing. De providers meldden te zijn getroffen door een 'zware ddos-aanval'. Webhostingprovider TransIP werd eerder die dag ook getroffen door een ddos-aanval. Volgens het bedrijf werd gericht op zijn nameservers.
Onder meer de site van de Eerste Kamer was door de aanval op TransIP korte tijd offline. Ook de websites van het Bravis Ziekenhuis in West-Brabant en die van de gemeente Cappelle aan den IJssel lagen plat.
Alles bij de bronnen; Tweakers & AGConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Shell is slachtoffer van datadiefstal geworden nadat aanvallers toegang wisten te krijgen tot de Accellion FTA-server van het bedrijf. FTA is een twintig jaar oude oplossing die organisaties gebruiken voor het uitwisselen van grote bestanden.
Afgelopen december maakten aanvallers gebruik van verschillende zerodaylekken om toegang tot FTA-servers van organisaties te krijgen. Op 21 december rolde Accellion een hotfix voor de kwetsbaarheden uit.
De afgelopen weken maakten verschillende organisaties bekend dat ze slachtoffer van een inbraak op hun FTA-server waren geworden. Ook Shell gebruikte FTA voor het uitwisselen van grote bestanden. Bij de inbraak hebben de aanvallers allerlei bestanden bemachtigd, waarvan sommige persoonlijke data bevatten en andere gegevens afkomstig van Shell-bedrijven en sommige van hun partners.
Volgens het bedrijf hebben de aanvallers geen toegang gekregen tot de kernsystemen van Shell, aangezien de FTA-server geïsoleerd is van de rest van de digitale infrastructuur van het bedrijf. Naar aanleiding van de inbraak heeft Shell alle gedupeerde personen en stakeholders gewaarschuwd. Tevens is er melding gemaakt bij alle relevante toezichthouders en autoriteiten.
Eerder liet o.a. de Nederlandse Aardolie Maatschappij (NAM) al weten dat er op hun FTA-server was ingebroken.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In twaalf minuten raakte Sven zijn telefoonnummer en zijn digitale identiteit kwijt, hij werd slachtoffer van een sim-swap. Foutje van de helpdesk van T-Mobile, die door corona de gebruikersaccounts minder goed beveiligde.
Sim-swaps zijn een bekend fenomeen met grote impact. Vaak hebben cybercriminelen het op bitcoins gemunt – ze selecteren hun slachtoffers uit gestolen databases van cryptomarktplaatsen. In tegenstelling tot een gewone bankrekening kun je zo’n crypto wallet leegtrekken en anoniem blijven. Pakkans: nihil.
Svens verhaal toont de kwetsbaarheid van je digitale identiteit, dikwijls gekoppeld aan een telefoonnummer. „Mijn identiteit lag al half op straat. Nou hebben ze ook nog mijn email-account en een kopie van mijn paspoort. Iemand kan zich volledig voordoen als mij”, zegt Sven tijdens een gesprek met zijn provider. „Ik begrijp het”, luidt de reactie, „maar T-Mobile kan er niets aan doen dat iemand uw nummer heeft overgenomen.”
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse cryptobeurs LiteBit heeft persoonsgegevens van gebruikers gelekt, zo meldt het bedrijf via de eigen website. Het gaat om persoonsgegevens, zoals e-mailadres, telefoonnummer en IBAN, die voor december 2019 door gebruikers zijn verstrekt.
Op 27 februari van dit jaar ontving LiteBit een bericht waarin werd gemeld dat gegevens van LiteBit-gebruikers in handen van een derde partij waren. "Er is gedreigd om deze persoonsgegevens openbaar te maken als LiteBit niet zou betalen voor deze data.", zo stelt de cryptobeurs in een verklaring.
Aan de hand van de gestolen data die de afperser aan het bericht had toegevoegd kon worden afgeleid dat het gaat om gegevens die voor december 2019 zijn verstrekt. "Daarnaast zaten er enkel Nederlandse gebruikers in deze sample. Desalniettemin willen we wel al onze gebruikers op de hoogte stellen", laat LiteBit verder weten.
Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Op een groot internetforum, dat deels is gericht op illegale activiteiten, wordt sinds zondag een groot bestand aangeboden met buitgemaakte gegevens van studenten en medewerkers van Hogeschool InHolland.
In totaal gaat het om 56.000 rijen met gegevens van mogelijk 56.000 verschillende personen. Per persoon wisselt het wat er precies wordt aangeboden. Soms is het alleen het mailadres, maar in andere gevallen zitten daar ook het fysieke adres, het telefoonnummer en zelfs het versleutelde wachtwoord bij. Ook al zijn ze versleuteld, criminelen kunnen met gespecialiseerde kraaksoftware wel degelijk uit de voeten met dat soort gegevens.
Een woordvoerder van InHolland bevestigt dat het inderdaad om de persoonlijke gegevens van medewerkers en studenten gaat. Deze zijn maandagmiddag ingelicht, evenals de Autoriteit Persoonsgegevens. InHolland onderzoekt nog hoe de gegevens precies zijn buitgemaakt.
Niet alleen bij onderwijsinstellingen, maar over de gehele linie meet de Autoriteit Persoonsgegevens (AP) een ‘explosieve toename’ van het aantal hacks gericht op het buitmaken van persoonsgegevens. Het aantal van dit soort meldingen steeg in 2020 met 30 procent ten opzichte van een jaar eerder, blijkt uit de ‘Rapportage Datalekken 2020’ van de waakhond.
Alles bij de bron; Volkskrant
- Gegevens
- Hoofdcategorie: Internet en Telecom
De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) is gehackt door hackersgroep DoppelPaymer. Die heeft zich op 8 februari toegang verschaft tot het netwerk van de NWO en is woensdag "begonnen met het op het darkweb lekken van interne NWO-documenten uit de afgelopen jaren", meldt de organisatie, die onder het ministerie van Onderwijs, Cultuur en Wetenschap valt.
DoppelPaymer gebruikt gijzelsoftware (ransomware), waarmee bestanden kunnen worden afgegrendeld totdat gebruikers bijvoorbeeld losgeld betalen. Vanwege de hack is de behandeling van aanvragen voor subsidie voor onderzoek stilgelegd.
Alles bijde bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
De hackers die vorige week de systemen van de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA) zijn binnengedrongen, hebben mogelijk versleutelde wachtwoorden van studenten en medewerkers in handen gekregen.
De aanvallens konden bij deze data, maar of ze daarvan misbruik hebben gemaakt is volgens de onderwijsinstellingen niet bekend. Alle gebruikers worden daarom opgeroepen hun wachtwoord te wijzingen.
Alles bij de bron; Beveiliging